Programming178 [클라우드 기반 시스템 운영 & 구축 실무] Terraform 1. Terraform이란?1.1. IaC (Infrastructure as Code)수작업으로 수행하던 인프라 구축을 코드(정의 파일, 명령어 등)를 사용하여 수행하는 방법IaC를 이용하면 작업 공수의 절감, 작업 품질의 향상 효과를 가져올 수 있다. 1.2. TerraformIaC 도구의 한 종류로, 아래의 구조로 동작한다. 2. Terraform 실습2.1. Terraform 설치 (Windows 기준)Install | Terraform | HashiCorp Developer Install | Terraform | HashiCorp DeveloperExplore Terraform product documentation, tutorials, and examples.developer.hashicorp.. 2025. 4. 11. [클라우드 기반 시스템 운영 & 구축 실무] 로그 수집 및 분석 1. CloudWatchEC2와 같은 리소스로부터 생성된 로그를 Watch로 수집리소스(CPU, Memory, HDD 등)의 사용량 정보를 수집 1.1. CloudTrail vs. CloudWatch사용자 행위 정보 로그 (로그인, 로그아웃, 정책생성 등) : CloudTrail시스템 행위 정보 로그 (EC2, RDS 등) : CloudWatch 1.2. CloudWatch 실습(1) IAM > Role > Create Role EC2CloudWatchAgentServerPolicy (2) IAM > User > Security Credential > Access Key 생성 (3) EC2 환경 설정 3-1) EC2 생성3-2) IAM Role 연결 3-3) 다운로드 yum install httpd -.. 2025. 4. 11. [어플리케이션 보안] SQL Injection과 SQLMAP 1. SQL InjectionSQL 주석을 통해 쿼리를 우회하는 방식을 사용 1.1. 주석 유형MySQL : #Oracle, MS-SQL, SQLITE3 : -- 1.2. 취약점 점검간편하게 SQL Injection 적용 가능 여부를 확인하려면 ' 하나를 찍어보면 된다.ex) password에 ' 넣어보기 1.2.1. Login Form 이용(1) 일반 쿼리문select id, pw from user where id = 'admin' and pw = 'password'; (2) 공격문- 'or 1=1# 또는 'or 1=1-- 을 사용함- pw 부분은 주석 처리가 되어버림 where id = ' 'or1=1# ' and pw = 'password'; 1.2.2. 게시판 검색 이용(1) 일반 쿼리문se.. 2025. 4. 11. [Ruby] Ruby 20분 가이드 * 해당 게시글은 Ruby 공식 문서를 바탕으로 학습한 후 개인적으로 정리한 내용을 담고 있습니다.https://www.ruby-lang.org/ko/documentation/quickstart/ Ruby 20분 가이드소개 이 문서는 20분 정도면 따라 해볼 수 있는 간단한 Ruby 튜토리얼입니다. 이 튜토리얼을 따라 하기 위해서는 컴퓨터에 Ruby가 설치되어 있어야 합니다. (아직 Ruby가 설치되어 있지 않다면, 시작www.ruby-lang.org 1. 출력Ruby는 데이터를 화면에 출력할 때 puts라는 메서드를 이용한다. irb(main):002:0> puts "Hello World"Hello World=> nil 2. 계산간단한 Ruby의 수 계산 연산자는 아래와 같다.특히 제곱근을 구할 때 .. 2025. 2. 1. [Ruby] Ruby에 대해서 * 해당 게시글은 Ruby 공식 문서를 바탕으로 학습한 후 개인적으로 정리한 내용을 담고 있습니다.https://www.ruby-lang.org/ko/about/#fn2 Ruby에 대해서Ruby가 왜 인기 있을까요? Ruby의 팬들은 아름답고 기교가 뛰어난 언어이기 때문이라고 말합니다. 하지만 이 말로는 부족하지요. 어떤 점이 Ruby를 이처럼 매력적인 언어로 만드는 것일까요? Ruby를www.ruby-lang.org Ruby에 대해서공식 문서에 따르면 Ruby의 팬들은 아름답고 기교가 뛰어난 언어이기 때문에 Ruby가 인기있다고 말한다고 한다. 자고로 프로그래밍 언어의 공식 문서들은 매우 딱딱하고 노잼인 것이 국룰인데, 자칭 프로그래머의 단짝 친구 Ruby의 공식 문서는 아주 사심이 가득해보인다ㅋㅋ .. 2025. 2. 1. [인프라 활용을 위한 파이썬] 함수 1. 개요1.1. 프로그램 작성 유형절차적 프로그래밍고전적, C언어 스타일흐름 제어를 잘 사용하여 구성직관적코드가 복잡유지 보수 어려움함수 지향적 프로그래밍절차적 프로그래밍의 문제점을 대부분 해결복잡한/반복되는 단위는 함수 단위로 묶어서 간단하게 구성간결한 코드재활용성이 높아짐유지보수가 향상됨ex) WEB객체 지향적 프로그래밍ex) GUI트렌드 | 절차적 → 함수 지향적 → 객체 지향적 → 함수 지향적 1.2. 기본적 본질함수의 워크 플로우데이터 입력 → 입력한 데이터를 처리 → 처리된 결과 출력함수의 내부에서 처리기존 개념프로그래머가 요구 사항에 맞춰서 로직, 알고리즘을 동원하여 특정 목적을 달성하는 행위사람이 직접 구현# 더하기 함수 - 입력 : 1, 3 - 처리 : 1 + 3 AI, 머신러닝에서의 .. 2025. 1. 9. [이취코] Chapter 04. 구현 * 해당 게시글은 [이것이 취업을 위한 코딩테스트다, 나동빈] 교재를 학습하고 정리한 글입니다. 1. 구현 유형 완전 탐색시뮬레이션 모든 경우의 수를 전부 다 계산하는 방식 문제에서 제시한 알고리즘을 한 단계씩 차례대로 수행하는 방식 2. 구현 시 고려해야 할 제약 사항2.1. 자료형의 범위정수형자료형 크기자료형 범위int4byte-2,147,483,648 ~ 2,147,483,647long long8byte-9,223,372,036,854,775,808 ~ 9,223,372,036,854,775,807 2.2. 채점 시스템대부분의 코딩 테스트 환경에서는 아래의 채점 시스템 환경이 주어진다.시간 제한 : 1초메모리 제한 : 128MB 3. 예제#include using namespace std;.. 2025. 1. 6. [Dreamhack Lv.1] XSS-1 https://dreamhack.io/wargame/challenges/28 xss-1여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역dreamhack.io 문제 설명여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.플래그 형식은 DH{...} 입니다. 문제 풀이 vuln, memo, notice flag, flag 페이지로 구성되어 있다. 1. vuln pageparam으로 넘긴 명령어가 그대로 실행됨을 확인할 수 있다.@.. 2024. 12. 20. [Dreamhack Lv.1] csrf-2 https://dreamhack.io/wargame/challenges/269 csrf-2여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. 문제 수정 내역 2023.07.18 css, html 제공 및 read_url() 코드 일부가 변경되었습니다. Referendreamhack.io 문제 설명여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.CSRF 취약점을 이용해 플래그를 획득하세요. 문제 풀이vuln, flag, login 페이지로 구성되어 있다. 들어가자마자 로그인하라는 문구가 눈에 띈다. 1. vuln page'script' 문자열이 취약성을 갖고 있으므로 '*'로 자동 치환되는 것을 확인할 수 있다.script 말고 .. 2024. 12. 20. 이전 1 2 3 4 ··· 20 다음
